Алгоритм прийняття рішень у безпеці мережі з урахуванням інформації з кількох джерел і рівня довіри до них
Вантажиться...
Дата
2025
Автори
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Обсяг дипломної роботи 96 сторінок, 18 ілюстрацій, 5 таблиць, 4 додатки і джерела літератури. Об’єкт дослідження: система виявлення загроз у комп’ютерних мережах. Предмет дослідження: методи прийняття рішень у сфері мережевої безпеки з урахуванням довіри до джерел інформації та таксономії MITRE ATT&CK. Мета дослідження: розробити адаптивний алгоритм аналізу подій безпеки, який поєднує Dempster–Shafer-агрегацію, оцінку довіри, контекстну адаптацію та забезпечує формування пояснень рішень. Методи дослідження: імітаційне моделювання мережевих інцидентів, теорія DST, нечітка логіка, порівняльне тестування, формування STIX-звітів. Отримані результати: реалізовано алгоритм, який динамічно обчислює довіру до джерел подій, враховує суперечності між ними, адаптується до часових закономірностей і тактик MITRE ATT&CK. Система дозволяє знижувати хибнопозитиви до 7% і забезпечує пояснюваність дій. Досягнуто точності 63% при збереженні продуктивності в реальному часі.
Опис
Ключові слова
адаптивна довіра, DST, кібербезпека, MITRE ATT&CK, STIX, виявлення загроз, explainability, агрегування подій, adaptive trust, cybersecurity, threat detection, event aggregation
Бібліографічний опис
Макуха, А. В. Алгоритм прийняття рішень у безпеці мережі з урахуванням інформації з кількох джерел і рівня довіри до них : дипломна робота ... бакалавра : 125 Кібербезпека / Макуха Андрій Васильович. – Київ, 2025. – 96 с.